Valve popravlja izkoriščanje CS: GO, ki je hekerjem omogočil nadzor nad osebnimi računalniki

December 07, 2021
VCsgo Novice O Igrah

click fraud protection

Dve leti po prejemu izvirnega poročila o napaki, Ventil končno popravi nevarno Counter-Strike: Global Offensive izkoriščanje, ki bi lahko hekerjem omogočilo krajo uporabniških gesel. Podjetje naj bi preprečilo, da bi poročilo postalo viralno, vendar je bilo pred nekaj tedni javno dostopno.

Prvotno poročilo je sestavil floesen_, član skupine za reverzni inženiring Secret Club, ki je odgovorna za ponovno oživitev zgodbe. V začetku aprila ta skupina raziskovalcev je povedala CS: GO skupnosti da nevarnega podviga, ki so ga odkrili pred dvema letoma, Valve ni popravil. V bistvu je ranljivost omogočila, da se zlonamerna koda izvaja prek povabil Steam, okuži računalnike igralcev in ukrade njihove osebne podatke. Čeprav samo CS: GO je bilo potrjeno, da učinkovito izvaja goljufive ukaze, je bilo hipotetično mogoče ponoviti s katero koli drugo igro Source.

Po informacijah o nevarnem varnostna ranljivost v CS: GO Valve, ki se je znova pojavil pred dvema tednoma, je napako takoj popravil in avtorju izvirnega poročila uradno omogočil, da objavi. Glede na tvit avtorja

floesen_, jih je podjetje neposredno kontaktiralo in jim povedalo, da je bil podvig obravnavan. Poleg tega je inženir programske opreme dobil dovoljenje za razkritje tehničnih podrobnosti o zdaj odpravljeni napaki. Po nekaj dneh trdega dela je floesen_ delil namensko poročilo, ki vključuje vse posebne informacije. Tisti, ki jih zanima podrobna razčlenitev o tem, kako lahko napaka povzroči nevarne posledice z uporabo povabil Steam, lahko izvejo resnico na Skrivni klubspletno mesto.

Dobre novice! Valve je popravil moj nedavni izkoriščanje in mi dal dovoljenje za razkritje podrobnosti. Kot rečeno, delam na podrobnem tehničnem zapisu, ki ga bom kmalu objavil. Ostani na vezi!
— Florian (@floesen_) 17. april 2021

Pred kratkim je bilo škandal okoli skupine strokovnjakov CS: GO športniki ki so organizirali fiksne esports tekme. Člani skupine so bili vpleteni v kriminalno shemo, katere končni cilj je bil ustvarjanje zagotovljenega dobička pri stavah. Potrebna so bila skupna prizadevanja ameriškega FBI-ja in avstralskega ESIC (Esports Integrity Commission), da bi uničili zlobneže. Rezultati preiskave še niso javno razkriti, kar bo verjetno vodilo do sprejetja strožjih zakonov, ki bodo urejali igre na srečo v video igrah in na ešport sceni.

Morda je Valve res imel svoje razloge, da je dovolil, da obstaja nevaren izkoriščanje CS: GO leta, a zgodba uči dragoceno lekcijo. Ne glede na namere podjetja je treba vzeti kot absolutno gotovost, da je obveščanje širše javnosti o potencialno škodljivem izkoriščanju prava stvar. Valve je potreboval nekaj dni, da je popravil ranljivost, potem ko so jo člani skupnosti javno objavili. In prav to bi moral narediti vsak pravi igralec v takšni situaciji.

Viri: floesen_, Skrivni klub

Genshin Impact 2.2: Zakaj je Gorou še vedno mogoče igrati

O avtorju